Microsoft ha publicado 7 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata.
Las siguientes son las actualizaciones publicadas por Microsoft.
Severidad Crítica:
- MS13-021 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Resuelve nueve vulnerabilidades en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada usando Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
- MS13-022 – Actualización crítica de seguridad para Microsoft Silverlight 5 y Microsoft Silverlight 5 Developer Runtime cuando está instalado en Mac y todas las versiones compatibles de Microsoft Windows. Resuelve una vulnerabilidad en Microsoft Silverlight que podría permitir la ejecución remota de código si un atacante tiene un sitio web con una aplicación de Silverlight especialmente diseñada que podría explotar la vulnerabilidad y entonces convence a un usuario para que visite el sitio web. El atacante también podría aprovechar sitios web vulnerables y aquellos que alojan contenido proporcionado por el usuario o publicidad. Estos sitios web podrían incluir contenido especialmente diseñado que podría aprovechar la vulnerabilidad. En todos los casos, sin embargo, el atacante no podría obligar a los usuarios a visitar el sitio web sino que tendría que persuadirlos para visitar el sitio web, convenciéndoles para que hagan click en un enlace dentro de un mensaje de correo electrónico o de chat que les lleve al sitio del atacante. También podría ser posible visualizar contenido web diseñado especialmente para explotar, ya sea usando anuncios publicitarios u otros métodos para hacer llegar contenido Web a los sistemas afectados.
- MS13-023 – Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft Visio Viewer 2010. Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado para explotar la vulnerabilidad. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos del usuario administrativo.
- MS13-024 – Actualización crítica de seguridad para todas las ediciones compatibles de Microsoft SharePoint Server 2010. Se considera de severidad Importante para todas las ediciones compatibles de Microsoft SharePoint Foundation 2010. Resuelve cuatro vulnerabilidades en Microsoft SharePoint y Microsoft SharePoint Foundation. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace click en una dirección URL especialmente diseñada que lleva al usuario al sitio de SharePoint objetivo.
Severidad Importante:
- MS13-025 – Actualización de seguridad para todas las ediciones compatibles de Microsoft OneNote 2010. Resuelve una vulnerabilidad en Microsoft OneNote que podría permitir la divulgación de información si un atacante convence a un usuario para que abra un archivo OneNote especialmente diseñado.
- MS13-026 – Actualización de seguridad para Microsoft Office 2008 para Mac y Microsoft Office para Mac 2011. Resuelve una vulnerabilidad en Microsoft Office para Mac que podría permitir la divulgación de información si un usuario abre un correo electrónico especialmente diseñado.
- MS13-027 – Actualización de seguridad para todas las versiones compatibles de Microsoft Windows. Resuelve tres vulnerabilidades en Microsoft Windows que podrían permitir la elevación de privilegios si un atacante obtiene acceso al sistema.
Para más información consulte el Resumen del Boletín de Seguridad de Microsoft de Marzo 2013.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malintencionado específico en equipos que ejecutan Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 y Windows XP. Después de la descarga de la herramienta, ésta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado frecuente (como Blaster, Sasser o Mydoom) y ayuda a eliminar las infecciones encontradas.
Las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Es recomendable aplicar de inmediato las actualizaciones de severidad crítica. Los administradores de sistemas de las organizaciones deben realizar antes alguna prueba del impacto de la actualización en aplicaciones internas y en la continuidad de la red.